asid2006 Опубликовано 6 апреля, 2019 · Жалоба 3 hours ago, zhenya` said: то есть вы смешали эти 2 соединения и подаете это на фа4? разбирайтесь почему у вас нет связи между адсл модемом и циской. )) какие 2 соединения? каждое соединение - отдельный влан 2 hours ago, Umux said: Попробуйте проделать следующий эксперимент: Подключите свитч между Cisco и модемом и при очередном обрыве связи отключите/подключите кабель от свитча к модему и посмотрите, восстановится ли связь. При случае попробуйте на Cisco вместо "shutdown/no shutdown" команду "clear arp fa4" Свитч уже подключен. Отключить попробую, но только в понедельник - сейчас местные на выходных. clear arp попробую. Отпишу по результатам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 апреля, 2019 · Жалоба Если вланы разные, то конфигурация иная должна быть на fa4. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asid2006 Опубликовано 6 апреля, 2019 · Жалоба 1 minute ago, zhenya` said: Если вланы разные, то конфигурация иная должна быть на fa4. fa4 считается WAN-портом. В sho int status не отображается. На него можно повесить IP-адрес, на другие нельзя (только на vlan). На корпусе он подписан не как fa4, а как WAN. Да и есть другие точки с аналогичной конфигурацией, но интернет забирают через PON от того же провайдера. Там всё работает без сбоев. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 апреля, 2019 · Жалоба Что в вашем понимании значит wan порт? Если там реально трафик с тэгами приходит, то нужно делать сабинтерфейсы. Int fa4.44 Encaps dot1q <vlan_id> ip addr... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asid2006 Опубликовано 6 апреля, 2019 (изменено) · Жалоба 5 minutes ago, zhenya` said: Что в вашем понимании значит wan порт? Если там реально трафик с тэгами приходит, то нужно делать сабинтерфейсы. Int fa4.44 Encaps dot1q <vlan_id> ip addr... Там нет трафика с тегами (не должно быть). Там ADSL-модем в режиме бриджа. Изменено 6 апреля, 2019 пользователем asid2006 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 апреля, 2019 · Жалоба Откуда у вас там тогда внешний адрес с якобы другого канала? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asid2006 Опубликовано 6 апреля, 2019 (изменено) · Жалоба 14 minutes ago, zhenya` said: Откуда у вас там тогда внешний адрес с якобы другого канала? fa4 - интернет через ADSL. Через него поднимается туннель GRE до корпоративной сети (резервный) vlan2 - корпоративная сеть по основному каналу (ВОЛС - используется только для того, чтобы в случае пропадания ADSL можно было достучаться до роутера из того канала, который остался) vlan16 - сеть с серверами, для которых создавался резервный канал. Тут грубо говоря неуправляемый свитч, к которому подключены 3 сервера и этот роутер Ну и каждый влан выведен на отдельный физический порт Изменено 6 апреля, 2019 пользователем asid2006 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Димыч Опубликовано 6 апреля, 2019 · Жалоба Вот самые мутные такие ситуации. Крупняк заказывает vpnl3. Мелочь - лишь бы интернет, а там до центрального офиса с постоянным ip нефиг делать vpn поднять. И только у средняка зашквар vpn поднимать, а на l3 бабла нет. Только subnet, только cisco, и отсутствие квалифицированного персонала в удаленных офисах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asid2006 Опубликовано 7 апреля, 2019 · Жалоба 17 hours ago, Umux said: При случае попробуйте на Cisco вместо "shutdown/no shutdown" команду "clear arp fa4" Либо совпало по времени, либо помогло. Поставил на fa4 arp timeout 1800. Посмотрим что изменится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vano_kns Опубликовано 9 апреля, 2019 (изменено) · Жалоба Что за провайдер? Не Ростелеком в Краснодарском крае? Уточните у прова - что за DSLAM к которому вы подключены, не Siemens случайно? Если ответ на все выше поставленные вопросы - положительный, то проблема с arp-flood ищите у себя источник флуда или требуйте общения с инженером, это лечится вводом одной команды на DSLAMe Изменено 9 апреля, 2019 пользователем vano_kns Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asid2006 Опубликовано 22 апреля, 2019 · Жалоба Убрал все остальные попытки устранить проблему, оставил только arp timeout 1800 на fa4. Проблема не вернулась. Видимо, дело было именно в этом. Всем спасибо за участие. Очень помогли! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...